安全合规/GDPR--16--GDPR条例中的术语定义
《通用数据保护条例》中的术语定义:
数据主体:
终端用户的数据(就是个人用户的数据)
控制者:
个人用户数据的直接对接者。以我司为例,涂鸦智能APP是直接对接用户的,使用涂鸦智能的隐私政策,此时涂鸦智能就是控制者。如果是客户OEM的APP,那用户个人数据对接的是客户OEM的那个APP,使用客户的隐私政策,此时客户是控制者。
处理者:
处理控制者的数据。以我司为例,客户OEM的APP的数据会上传到涂鸦云进行处理(不是他们自己处理),所以在这个场景中,客户是控制者,涂鸦智能是处理者。
DPA:
数据处理协议(Data Processing Agreement)
PTA:
隐私阈值分析(Parent Teacher Association)
PIA:
隐私影响评估(Privacy Impact Assessment)
DPIA:
数据保护影响评估(Data Protection Impact Assessment)
SCC
:标准合同条款 / 跨境传输协议
1、“个人数据”
指的是任何已识别或可识别的自然人(“数据主体”)相关的信息;一个可识别的自然人是一个能够被直接或间接识别的个体,特别是通过诸如姓名、身份编号、地址数据、网上标识或者自然人所特有的一项或多项的身体性、生理性、遗传性、精神性、经济性、文化性或社会性身份而识别个体。
2、“处理”
是指任何一项或多项针对单一个人数据或系列个人数据所进行的操作行为,不论该操作行为是否采取收集、记录、组织、构造、存储、调整、更改、检索、咨询、使用、通过传输而公开、散布或其他方式对他人公开、排列或组合、限制、删除或销毁而公开等自动化方式。
3、“限制处理”
是指对存储的个人数据进行标记,以限制此后对该数据的处理行为。
4、“用户画像”
指的是为了评估自然人的某些条件而对个人数据进行的任何自动化处理,特别是为了评估自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为方式、位置或行踪而进行的处理。
5、“匿名化”
指的是在采取某种方式对个人数据进行处理后,如果没有额外的信息就不能识别数据主体的处理方式。此类额外信息应当单独保存,并且已有技术与组织方式确保个人数据不能关联到某个已识别或可识别的自然人。
6、“档案系统”
指的是根据某种特定标准——不论这种标准是去中心化的、分散的、功能性的或是基于地理而设置的——而可以访问的个人数据的结构化集合。
7、“控制者”
指的是那些决定——不论是单独决定还是共同决定——个人数据处理目的与方式的自然人或法人、公共机构、规制机构或其他实体;如果此类处理的方式是由欧盟或成员国的法律决定的,那么对控制者的定义或确定控制者的标准应当由欧盟或成员国的法律来规定。
8、“处理者”
指的是为数据控制者而处理个人数据的自然人或法人、公共机构、规制机构或其他实体。
9、“接收者”
指的是接收数据的自然人、法人、公共机构、规制机构或另一实体,不论其是否为第三方。然而,公共机构基于欧盟或成员国法律的某项特定调查框架而接收个人数据,则不应当被视为接收者;公共机构对此类数据的处理,应当根据处理目的遵循可适用的数据保护规则。
10、“第三方”
指的是除了数据主体、控制者、处理者、控制者或处理者直接授权其处理个人数据之外的自然人或法人、公共机构、规制机构或组织。
11、数据主体的“同意”
指的是数据主体通过一个声明,或者通过某项清晰的确信行动而自由作出的、充分知悉的、不含混的、表明同意对其相关个人数据进行处理的意愿。
12、“个人数据泄露”
是指由于违反安全政策而导致传输、储存、处理中的个人数据被意外或非法损毁、丢失、更改或未经同意而被公开或访问。
13、“基因数据”
指的是和自然人的遗传性或获得性基因特征相关的个人数据,这些数据可以提供自然人生理或健康的独特信息,尤其是通过对自然人生物性样本进行分析而可以得出的独特信息。
14、“生物性识别数据”
指的是基于特别技术处理自然人的相关身体、生理或行为特征而得出的个人数据,这种个人数据能够识别或确定自然人的独特标识,例如脸部形象或指纹数据。
15、“和健康相关的数据”
指的是那些和自然人的身体或精神健康相关的、显示其个人健康状况信息的个人数据,包括和卫生保健服务相关的服务。
16、“主要营业机构”
指的是:
a)如果控制者在不止一个成员国内有多处营业机构,那么其在欧盟的管理中心所在地是主要营业机构,除非个人数据处理的目的与方式是由控制者的另一个机构决定的,并且这一机构有权实施此决定,在这种情况下,做出此类决定的机构应当被认为是主要营业机构;
b)如果处理者在不止一个成员国内具有多处机构,那么其在欧盟的管理中心所在地是主要营业机构。如果处理者在欧盟没有管理中心,那么在处理者需要遵守本条例所规定的特殊责任的前提下,其在欧盟的主要处理活动发生地的机构应当被视为主要营业机构。
17、“代表”
指的是控制者或处理者根据第 27 条在欧盟书面委任,代表控制者或处理者承担本条例所规定的相应责任的自然人或法人。
18、“经济主体”
的含义是采用任意法律形式的进行经济活动的自然人或法人,包括经常进行经济活动的合伙企业或协会;
19、“企业集团”
的含义是控股企业和被控股企业;
20、“有约束力的公司规则”
指的是在某成员国内设立的控制者或处理者,为了在企业集团内部或进行联合经济活动的经济主体内部将个人数据转移或多次转移给位于第三国或多个第三国的控制者或处理者,所遵循的个人数据保护政策。
21、“监管机构”
指的是成员国根据第 51 条而设立的独立性公共机构。
22、“相关的监督机构”
是指一个监督机构,它关注个人数据的处理,因为:
a)控制者或处理者是在某监管机构所在的成员国的境内所设立的;
b)数据处理对居住在某监管机构所在地成员国的数据主体具有实质性影响;或者
c)该监管机构已经收到一项申诉;
23、“跨境处理”
指的是:
a)个人数据处理发生在一个控制者或处理者在多个成员国所设立的多个营业机构内;或者
b)个人数据处理是在欧盟内的控制者或处理者的单一营业机构内进行的,但其对不止一国的数据主体具有实质性影响。
24、“相关和合理的异议”
指的是对是否存在违反本条例的情形,或者某项和控制者或处理者相关的初步设想是否符合本条例的异议——已有证据表明,这种初步设想的决定会对数据主体的基本权利和自由,以及在某些情形下对欧盟的个人数据的自由流通会带来风险。
25、“信息社会服务”
指的是欧洲议会和欧盟理事会的(EU) 2015/1535 指令在第 1(1)条(b)点所定义的服务。
26、“国际组织”
指的是依照国际公法、或根据两个或多个国家协议所设立的组织及其下属机构。
附:
1、本例适用于在欧盟内部设立的数据控制者或处理者对个人数据的处理,不论其实际数据处理行为是否在欧盟内进行。
2、本条例适用于如下相关活动中的个人数据处理,即使数据控制者或处理者不在欧盟设立:
a)为欧盟内的数据主体提供商品或服务——不论此项商品或服务是否要求数据主体支付对价;或
b)对发生在欧洲范围内的数据主体的活动进行监控。
3、本条例适用于在欧盟之外设立,但基于国际公法成员国的法律对其有管辖权的数据控制者的个人数据处理。
安全合规/GDPR--16--GDPR条例中的术语定义相关推荐
- 安全合规/GDPR--14--通用数据保护条例简介(GDPR简介)
<通用数据保护条例>(英语:General Data Protection Regulation,缩写作 GDPR:欧盟法规编号:(EU) 2016/679[2]),是在欧盟法律中对所有欧 ...
- 安全合规/GDPR--15--通用数据保护条例-目录索引
中文版翻译太多了,本篇只整理标题,便于后续查阅时索引,因为所有的翻译文档都没有目录! 第一章 一般条款 第一条 主要事项与目标 第二条 适用范围 第三条 地域范围 第四条 定义 第二章 原则 第五条 ...
- sip中主要术语定义及翻译
Call: A call is an informal term that refers to some communication between peers, generally set up f ...
- 安全合规/GDPR--25--研究:GDPR合规的培训宣讲与监督审计
一.合规培训及宣讲 定期对企业的董事.高管.雇员和第三方开展多元化的GDPR培训是企业进行有效的GDPR合规的重要环节,也是监管机构在评估企业内部GDPR合规制度有效性的主要关注点之一.可以针对不同的 ...
- 【隐私合规】隐私保护和数据保护合规大合集
CPO(首席隐私官) | IT战略和运营分享.IT高管和企业高管的百宝箱. (cioctocdo.com) [隐私保护合规]Data Mapping 数据映射 [ADPPA]ADPPA对美国数据监管的 ...
- OpenShift 4 - 用Compliance Operator对OpenShift进行安全合规扫描
<OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.7环境中验证 文章目录 安装Compliance Operator 查看Compliance Ope ...
- 腾讯云商用密码合规解决方案亮相2021商用密码应用创新高端研讨会,高效护航企业云端数据安全
随着全球大数据.云计算.互联网.物联网等信息技术的发展,商用密码产品日趋普及,密码应用也不断深入和拓展.然而,保障加密策略的安全,需要对数据加密进行细致的策略规划. 12月18日,2021商用密码应用 ...
- 筑牢合规营销“防火墙”,助力四环医药实现合规营销管理能力全面进阶 | 案例研究
四环医药控股集团有限公司(以下简称"四环医药")是一家集药品研发.生产和销售于一体的集团化医药企业,公司现拥有心脑血管疾病.肝病治疗.提高机体免疫机能.代谢及抗感染等多领域100+ ...
- 企业如何有效预防合规风险?
近年来"合规"作为一个热点话题,频繁出现在公众视野,已然成为企业管理发展的大趋势.国家相继出台的各项合规管理标准预示着我国的企业合规管理正逐步从头部央企向民营企业扩展.因此,各大企 ...
最新文章
- 基于关键帧的RGB-D视觉惯性里程计
- ExtAspNet应用技巧(十九) - 日志管理
- 从博客时间轴总结这一年
- 国家生物信息中心在核酸研究发表单细胞DNA甲基化数据库—scMethBank
- 关于键盘事件中keyCode、which和charCode 的兼容性测试
- Elasticsearch 定制评分(自定义评分)
- 天天动听 半透明Menu效果
- python 提取列表元素_Python如何获取列表中元素的索引,python,获得,某个,index
- 2016.08.15
- hive导数据到mysql 自增主键出错_面试官:MySQL表设计要注意什么?
- php表单选择题代码,php 表单代码
- netty框架实现websocket达到高并发
- java 采集上下滚屏_关于java游戏滚屏的问题!(如何实现)!
- unity性能优化初级入门篇
- c语言名人名言大全,文明的名人名言集锦
- Spring Cloud与Dubbo怎么选择?
- 第1章 Cookie模拟登录(1.1 模拟登录的原理)
- 如何区分共射极放大电路与共基极放大电路?
- Android对未签名的apk进行签名
- 解决公务车Bug:公安违章管理中编辑新增的公安违章记录,点击保存按钮报:数据库操作异常,null
热门文章
- python计算平均绩点_平均绩点的算法?
- 怎样防止App在后台运行,点击应用桌面图标重新启动
- 大一新生计算机专业要选课,大一新生开学需要带电脑吗,辅导员:看看这四点再做决定...
- PixyMon for win10的安装
- SuperMap iManager k8s许可模块介绍
- 三极管当成开关来使用,电路及其参数计算
- 向量在游戏开发中的应用(一)
- 让管理员将所有服务器连接到一台显示器,信息技术基础模拟题
- linux查看orc文件,ORC 文件扩展名: 它是什么以及如何打开它?
- C# 文件哈希码比较